Cuando hablamos de riesgos que exceden los límites aceptables, hacemos referencia a aquellos posibles eventos que tienen la capacidad de impedir el alcance de un objetivo, y que desbordan el apetito de riesgo de la organización. El apetito de riesgo, como ya lo abordamos en alguna ocasión, es la cantidad y el nivel de riesgo...
Todas las organizaciones están expuestas a diferentes riesgos. Sin embargo, a través de un proceso de gestión de riesgos es posible minimizar el impacto o eliminar muchos de esos riesgos. Emprender un proyecto o dejar la operación de una organización a la “buena ventura”, prescindiendo de un proceso de gestión de riesgos, implica transitar en...
Los propietarios de riesgos son esas personas que designamos para que “vigilen” una amenaza. Los propietarios de riesgos deben estar pendientes de ese posible evento que tiene la capacidad de afectar negativamente el logro de un objetivo, y procurar que no suceda, o que no cause un impacto mayor. Los propietarios de riesgos, en general,...
Transferir el riesgo, o compartirlo, es una de las cuatro usuales estrategias utilizadas para tratar eventos que tiene la posibilidad de impactar en forma negativa la capacidad para alcanzar un objetivo. Solemos hablar de transferir el riesgo, como una más de las formas para tratar los riesgos, entre las otras tres estrategias más comúnmente conocidas:...
Las organizaciones enfrentan muchas amenazas y los profesionales del riesgo deben decidir hacia dónde concentrar los recursos de mitigación. Un mapa de riesgos empresariales, a diferencia de una lista de amenazas, ayuda a obtener una visión gráfica, fácil de entender y asimilar por parte de los profesionales del área de riesgos. Una buena evaluación de...
Probar un plan de continuidad empresarial es la única forma de tener una certeza aproximada de su efectividad. Es importante que la organización cuente con un plan que asegure la continuidad del negocio. Pero esta es solamente la mitad de la tarea. Para saber si realmente el trabajo se ha hecho bien, está completo...
2020 ha sido un año particularmente difícil. La emergencia sanitaria no ha sido el único evento disruptivo que han tenido que afrontar las organizaciones en todo el mundo, pero aquellas que tenían un plan de continuidad de negocio pudieron sobreponerse mucho más rápido y con menor impacto que las que no estaban preparadas para...
Tanto la evaluación del riesgo cuantitativa como la cualitativa son procesos imprescindibles para lograr modelos de gestión de riesgos maduros y confiables. Pero, a pesar de la importancia de estos dos tipos de evaluación, cada uno en su momento, la evaluación del riesgo cuantitativa es en ocasiones obviada o dejada de lado. Esto se debe...
Los procesos son la columna vertebral de un sistema de gestión y es preciso que sean bien comunicados. Para ello, se pueden emplear diferentes herramientas, entre las que los diagramas de flujo para ISO 9001 resultan muy útiles. Este tipo de diagramas ha captado el interés y la aceptación por los empleados y profesionales...
La comunicación de riesgos a la alta dirección de una organización es una responsabilidad exigente y cada vez más esencial. Corresponde a los profesionales en gestión de riesgos, que deben encontrar formas creativas y eficaces para cumplir con esta asignación. Esto es así porque los riesgos y su gestión deben ser considerados en el...
